V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nb85144
V2EX  ›  信息安全

有人在爆我的邮箱,求助该怎么办

  •  
  •   nb85144 · 13 天前 · 5364 次点击
    用了多年的 edu 邮箱,今天看了下登录记录,发现了一件恐怖的事情
    每天不同 ip 尝试登录十次左右,持续一个多月了,这是什么攻击,怎么防御啊

    2024-11-29 05:29 登录失败 (密码错误了 2 次) IMAP 116.22.74.209 (广东省广州市电信)
    2024-11-29 05:28 登录失败 (密码错误了 2 次) IMAP 171.13.184.121 (河南省郑州市电信)
    2024-11-29 05:27 登录失败 IMAP 120.219.70.90 (河南省周口市移动)
    2024-11-29 05:27 登录失败 IMAP 39.128.49.87 (云南省)
    2024-11-28 16:21 登录失败 (密码错误了 2 次) IMAP 120.230.16.3 (广东省移动)
    2024-11-28 14:18 登录失败 IMAP 39.190.147.10 (浙江省嘉兴市移动)
    2024-11-28 10:10 登录失败 (密码错误了 2 次) IMAP 120.207.170.37 (山西省太原市移动)
    2024-11-28 08:11 登录失败 (密码错误了 2 次) IMAP 182.246.40.214 (云南省)
    2024-11-28 07:01 登录失败 SMTP 222.189.90.142 (江苏省连云港市电信)
    2024-11-28 06:13 登录失败 (密码错误了 2 次) IMAP 183.197.242.66 (河北省石家庄市移动)
    2024-11-28 04:16 登录失败 (密码错误了 2 次) IMAP 36.148.42.157 (湖南省常德市移动)
    2024-11-28 02:19 登录失败 (密码错误了 2 次) IMAP 111.72.133.102 (江西省宜春市电信)
    2024-11-28 00:21 登录失败 (密码错误了 2 次) IMAP 42.101.100.175 (黑龙江省大庆市电信)
    2024-11-27 20:22 登录失败 (密码错误了 2 次) IMAP 36.143.153.130 (河北省保定市移动)
    2024-11-27 16:34 登录失败 (密码错误了 2 次) IMAP 39.81.61.30 (山东省临沂市联通)
    2024-11-27 03:51 登录失败 (密码错误了 2 次) IMAP 60.181.156.226 (浙江省温州市电信)
    2024-11-27 00:08 登录失败 (密码错误了 2 次) IMAP 183.252.229.79 (福建省漳州市移动)
    2024-11-26 07:59 登录失败 IMAP 183.199.16.192 (河北省)
    2024-11-26 07:48 登录失败 IMAP 117.24.87.38 (福建省泉州市电信)
    2024-11-26 05:48 登录失败 (密码错误了 2 次) IMAP 113.121.20.159 (山东省烟台市)
    2024-11-26 04:35 登录失败 IMAP 121.231.108.202 (江苏省常州市电信)
    2024-11-26 03:53 登录失败 (密码错误了 2 次) IMAP 183.204.159.79 (河南省平顶山市移动)
    2024-11-26 01:36 登录失败 IMAP 183.200.102.210 (山西省运城市移动)
    2024-11-26 01:22 登录失败 IMAP 223.91.125.49 (河南省南阳市移动)
    2024-11-26 00:10 登录失败 (密码错误了 2 次) IMAP 120.87.233.128 (广东省汕头市联通)
    2024-11-25 22:17 登录失败 IMAP 223.74.206.174 (广东省潮州市移动)
    .......
    .......
    .......
    42 条回复    2024-12-02 00:23:30 +08:00
    Raynard
        1
    Raynard  
       13 天前   ❤️ 2
    改随机密码,只要不在密码库里,就不可能被破解
    la2la
        2
    la2la  
       13 天前   ❤️ 2
    1. 增加 2 步验证
    2. 修改密码为特长+特殊字符密码
    3. 给客服反馈一下
    nb85144
        3
    nb85144  
    OP
       13 天前
    @la2la 只能被动防御么,有啥办法给他干回去吗
    mhj144007
        4
    mhj144007  
       13 天前 via iPhone
    这种情况除了改完密码等增强 2FA 操作外能申请客服让邮箱暂停使用么,知道你邮箱号码他还会一直尝试登陆不是
    DT27
        5
    DT27  
       13 天前
    无法防御,只能自保。
    coefuqin
        6
    coefuqin  
       13 天前   ❤️ 2
    看你技术实力了,用蜜罐套他也不是不可以。实在不行先搞个双因素保护一下咯。
    Leoking222
        7
    Leoking222  
       13 天前
    增加二次密码
    esee
        8
    esee  
       13 天前
    好奇他去哪里搞这么多国内的 ip 代理,有出售这方面的服务吗
    Y25tIGxpdmlk
        9
    Y25tIGxpdmlk  
       13 天前
    只要你的密码没泄露在社工库,然后够强壮,让他慢慢去破吧。
    nb85144
        10
    nb85144  
    OP
       13 天前
    @mhj144007 可以暂停,但我自己要用啊
    @coefuqin 我的技术实力≈0
    @Leoking222 好像没这个功能
    @esee 应该养了很多肉鸡吧
    @Y25tIGxpdmlk 密码是 6 位数字+一个字母,不知道多久被攻破
    laduary
        11
    laduary  
       13 天前 via Android
    @nb85144 这六位数字不会是日期格式吧🐶
    ZeekChatCom
        12
    ZeekChatCom  
       13 天前
    别着急,这只是互联网的常态而已。很多人是被攻击了没被发现。
    hticy3214
        13
    hticy3214  
       13 天前
    大写字母+小写字母+数字+特殊符号
    jiayouzl
        14
    jiayouzl  
       13 天前
    数字+小写字母+大写字母+符号肯定爆破不掉的。
    vvvv
        15
    vvvv  
       13 天前   ❤️ 1
    这种次数很少的攻击,说明每次的攻击者不同,且是全网收集各种邮箱账号,通过邮箱协议进行简单爆破。
    一般针对一个账号只会尝试最常见的弱口令,只要你的账号不是特别弱的密码,不用在意。
    如果等哪天看到每分钟几十上百次的登陆尝试,才是针对你账号的暴力破解。

    不放心的话,可以把密码设置为高强度的,比如大小写、数字和特殊符号 8 位以上。
    另外可以看一下邮箱系统是否可以关闭账号的协议登陆方式。
    mlfirst
        16
    mlfirst  
       13 天前
    改成他验证错误的密码
    porjac233
        17
    porjac233  
       13 天前 via Android
    @mlfirst 大聪明,这种低频密码错误显然是在搞密码喷洒,也就是他在测试字典。把密码改成他字典里的一个值,怕不是个傻子,你确定这份字典只有他有吗?
    duanxianze
        18
    duanxianze  
       13 天前
    开启二次验证就好了吧,如果有的话,比如手机号验证码登录,这是最简单又安全的方法
    summerwar
        19
    summerwar  
       13 天前
    密码中加个汉字和日文,然后让他破解吧。邮箱要是支持这样的密码就可以。

    互联网上各种扫主机和扫账号的没有一刻停歇,唯有复杂的密码和 2FA 才能解决。
    dfdd1811
        20
    dfdd1811  
       13 天前
    要么不用,要么改复杂密码,上面都说了,我现在基本密码都是密码软件生成的。
    这算啥,我前几天服务器重做了,开始配置的 1 小时里,默认的 ssh22 端口让人爆了 900 次
    dzdh
        21
    dzdh  
       13 天前
    @esee 度娘搜 代理 ip 池 免费的付费的一大堆 不用肉鸡。用代理就行还都是真实住宅 ip 或移动 ip
    oIMOo
        22
    oIMOo  
       13 天前
    你开两步验证就好了,只要密码不对,基本不会触发风控。
    我给你说个更惨的,我司有人被邮件炸弹(不确定名字)攻击了,就是会收到上千封邮件,都是什么注册确认之类的,也就是说都是合法邮件,高峰期几分钟几百上千封,然后稀稀拉拉一直不停。
    BurneJones
        23
    BurneJones  
       13 天前 via iPhone
    1 修改密码长度为允许范围内最长,设置为包含数字、字母、随机字符等复杂形式的高强度密码
    2 开启二步验证
    3 备份恢复密码
    4 不轻信收到的邮件(尤其是邮件内的链接)
    5 检查本地机器上是否有可能造成类似密码泄露的软件或文档等。
    PrinceofInj
        24
    PrinceofInj  
       13 天前
    只要密码不是简单密码,网站没有漏洞,哪怕只要够长,不需要复杂度,尽管让他破去,能破了我跪地上叫爸爸。
    GeekGao
        25
    GeekGao  
       13 天前   ❤️ 4
    密码改成:SomeoneBlowingUpMyMailbox.Help.WhatShouldIDo?
    frankilla
        26
    frankilla  
       13 天前
    我也想搞一个 edu 账号- -
    unidotnet
        27
    unidotnet  
       13 天前
    生物验证 bio login 。
    evan9527
        28
    evan9527  
       13 天前
    密码改成 123456 ,他一定已经试过这个组合了
    KDWJEBE
        29
    KDWJEBE  
       13 天前
    之前我弄 edu 邮箱是直接在某些学校官网找公告栏,里面直接写了学号姓名这些,大部分人都没有修改密码,用默认密码随便登录
    Lukedis
        30
    Lukedis  
       13 天前
    只要不是弱密码,有啥好在意的,我的密码都是存 iCloud ,我自己都不知道密码是多少
    docx
        31
    docx  
       13 天前 via iPhone
    不一定是同一个人,可能是不同的人在用同一套信息尝试
    raw0xff
        32
    raw0xff  
       13 天前
    前段时间我的巨硬邮箱也是频繁提示我 24 小时不间断换 ip 尝试登录,巨硬说邮箱很安全开了 2fa ,我也没管,反正我也不值钱 p
    MFWT
        33
    MFWT  
       13 天前
    互联网的噪音,很正常,全都是自动脚本在跑,自己做好防护就行
    LanhuaMa
        34
    LanhuaMa  
       13 天前
    @nb85144 #3 别想 DOS ,大概率是代理 / 肉鸡。别人当了肉鸡还要被你爆,很可怜哦
    hefish
        35
    hefish  
       12 天前
    op 说个门牌号码, 我去帮你干他。
    nb85144
        36
    nb85144  
    OP
       12 天前
    @summerwar 加了日文怕是我自己都不会输入
    @evan9527 万一他忘了呢
    @docx 我又不是啥大人物,没必要这么干我吧
    @LanhuaMa 是的啊,但凡有一个重复的 ip 我都可能忍不住
    @hefish 只能提供我这端的网线,其它就看大佬的本事了
    summerwar
        37
    summerwar  
       12 天前
    @nb85144 #36 你需要一个密码管理工具来帮助你,不要手动输入
    athenasylph
        38
    athenasylph  
       12 天前
    无法避免,做好安全措施,比如提高密码复杂度,开两步验证。
    moexizer
        39
    moexizer  
       12 天前 via Android
    我的 outlook 前段时间也是被频繁验证,然后我设置了无密码登录,把登入邮箱改成了马甲,世界清净了。
    chodomatte
        40
    chodomatte  
       11 天前
    我的邮箱,每月持续,每天 10 几次的被尝试登录,登陆地点我看到是来自世界各地。和这个帖子异曲同工
    gen900
        41
    gen900  
       11 天前 via iPhone
    edu 邮箱应该是被灰产利用了,申请教育优惠。大面积扫描尝试登录简单的密码本,应该不是一波人干的。改 16 位数字,字母,符号组合密码。
    zhaogaz
        42
    zhaogaz  
       11 天前
    微软账户也这样。。。

    相干回去大概率是不可能了,等之后有没有安全报告纰漏吧。。。没有也没啥办法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1221 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 17:38 · PVG 01:38 · LAX 09:38 · JFK 12:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.